Tag: hacker

Un hacker “diabólico” ha robado los datos de millones de compradores de Hot Topic.

Post author By lisa nichols
Post date October 24, 2024
No Comments on Un hacker “diabólico” ha robado los datos de millones de compradores de Hot Topic.

[ad_1]

Investigadores de ciberseguridad de Hudson Rock afirman que el mundo acaba de ser testigo de la “mayor violación de datos minoristas de la historia” tras un aparente ataque a la cadena estadounidense Hot Topic.

En un nuevo informe de investigación, los investigadores dijeron que un actor de amenazas apodado “Satánico” anunció recientemente la venta de una base de datos clave en el famoso foro Breached.

El archivo pertenece a tres empresas: Hot Topic, Box Lunch y Torrid, todas fundadas por Hot Topic, y se dice que contiene información de identificación personal de 350 millones de clientes, incluidos nombres, correos electrónicos, direcciones, números de teléfono y fechas de nacimiento. junto con miles de millones de dólares. Detalles de pago, incluidos los últimos 4 dígitos de las tarjetas de crédito de los clientes, tipos de tarjetas, fechas de vencimiento con hash, nombres de titulares de cuentas y miles de millones de puntos de fidelidad de Hot Topic y Box Lunch.

Copo de nieve y MFA

Al profundizar más, los investigadores descubrieron que el hack se originó en una computadora que pertenecía a un empleado de Roebling. Robling es una empresa que se especializa en brindar soluciones avanzadas de integración y análisis de datos a empresas minoristas y con múltiples ubicaciones.

Al parecer el dispositivo del empleado está infectado malware en septiembre de 2024, lo que resultó en el robo de más de 240 credenciales, incluidos algunos datos aparentemente vinculados al proveedor de almacenamiento en la nube, Snowflake. Aquellos con mejor memoria recordarán un incidente importante esta primavera, cuando cientos de clientes de Snowflake fueron sometidos a relleno de credenciales y ataques de fuerza bruta, lo que resultó en el robo de cantidades masivas de información confidencial.

En este caso, el actor de amenazas tenía libertad para acceder a la cuenta de Snowflake y apoderarse de la información almacenada allí. “Finalmente, Satanic afirmó, como confirmamos, afirmó el hacker, que el hack surgió debido a la falta de MFA en la cuenta Snowflake junto con 'otros enlaces'”, dijo Hudson Rock.

Cualquiera que esté interesado en adquirir esta base de datos debe estar dispuesto a pagar el precio inicial de 20.000 dólares. Alternativamente, Hot Topic puede eliminar el tema de los foros por 100.000 dólares.

a través de Registro

Más de TechRadar Pro

[ad_2]

Source Article Link

Tags compradores, datos, diabólico, hacker, Hot, Los, millones, robado, Topic

Life Style

El Archivo de Internet ha sido pirateado nuevamente: el hacker respondió a nuestro correo electrónico al Archivo.

Post author By lisa nichols
Post date October 21, 2024
No Comments on El Archivo de Internet ha sido pirateado nuevamente: el hacker respondió a nuestro correo electrónico al Archivo.

[ad_1]

Archivo de Internet es Aún Atacado dos semanas después de su lesión Violación de datos Ataques DDoS que provocaron la caída del sitio.

¿Cómo lo sabemos?

Debido a que el hacker acaba de responder al correo electrónico de Mashable, fuimos a Internet Archive para obtener más información sobre el hack. El hacker pudo responder a través de Zendesk de Internet Archive, un servicio en línea que ayuda a las empresas a responder a las consultas de soporte de los usuarios.

El hacker responde a través de Internet Archive

A principios de este mes, Archivo de Internet Sufrió varios ciberataques que acabaron por apoderarse de toda la plataforma, incluida The Wayback Machine, que archiva sitios web a lo largo de los años, sin conexión.

Si bien un grupo conocido como SN-Blackmeta asumió la responsabilidad de los ataques DDoS, el atacante detrás de la violación de datos seguía siendo desconocido. No está claro si este hacker anónimo también está detrás del último hackeo de Internet Archive.

El atacante afirma tener acceso a los más de 800.000 tickets de soporte enviados a Internet Archive desde 2018.

“Es frustrante ver que incluso después de enterarse del hackeo hace dos semanas, IA aún no ha hecho la diligencia debida para implementar muchas de las claves API que quedaron expuestas en sus secretos de gitlab”, escribió el hacker el domingo a través de Zendesk a nuestro archivar correo electrónico. Internet el 10 de octubre.

Velocidad de la luz triturable

“Como se describe en este mensaje, esto incluye un token de Zendesk con permisos para acceder a más de 800.000 tickets de soporte enviados a [email protected] Desde 2018”, continuaron.

Chris Hickman, director de seguridad de la empresa de ciberseguridad El factor principal Explicó a Mashable por qué la cuestión de la clave API rotativa jugó un papel importante aquí.

“Esta es una vigilancia de seguridad porque los tokens que no se rotan regularmente tienen una vida útil más larga, lo que aumenta la oportunidad de que los atacantes los roben y los utilicen indebidamente”, dijo Hickman. “Si un actor malintencionado obtiene un token no circulado, puede utilizarlo para obtener acceso no autorizado a sistemas o servicios”.

Parece que esto es lo que pasó.

Continúa el mal mes de Internet Archive

En el ataque inicial a principios de este mes, el pirata informático anunció que había accedido a los correos electrónicos, nombres de pantalla y contraseñas cifradas de 31 millones de usuarios de Internet Archive. Sin embargo, en este último ataque, el atacante ha anunciado que tiene más de 800.000 tickets de soporte compartidos entre los usuarios de Internet Archive y el grupo sin fines de lucro. Estos tickets de soporte podrían contener información más confidencial, ya que los usuarios que solicitaban la eliminación de su contenido de Internet Archive a menudo tenían que proporcionar su identidad.

En una época en la que todo el mundo parece no estar de acuerdo sobre todo en Internet, una cosa es: mayoría La gente parece estar de acuerdo: Internet Archive es una gran herramienta que proporciona servicios bibliotecarios en línea sin costo alguno para los usuarios. Muchos se sorprendieron cuando su sitio fue atacado a principios de este mes.

Internet Archive pudo restaurar partes de su sitio web y restaurarlas. Correr La semana pasada. Sin embargo, parece que se ha causado un daño importante.

“Ya sea que esté intentando hacer una pregunta general o solicitando que su sitio sea eliminado de Wayback Machine, sus datos ahora están en manos de una persona al azar. Si no soy yo, es otra persona”, dijo el hacker. En su respuesta al llamado de Mashable. “Esperamos que se pongan manos a la obra ahora”.

[ad_2]

Source Article Link

Tags archivo, Correo, electrónico, hacker, Internet, nuestro, nuevamente, pirateado, respondió, sido

Life Style

Violación de datos de Internet Archive: un hacker afirma haber “ver 31 millones de ustedes” en Have I Been Pwned

Post author By lisa nichols
Post date October 10, 2024
No Comments on Violación de datos de Internet Archive: un hacker afirma haber “ver 31 millones de ustedes” en Have I Been Pwned

[ad_1]

Actualmente, Internet Archive está siendo atacado por grupos de piratas informáticos. Parece que estos malos actores obtuvieron acceso a los datos confidenciales de millones de usuarios de Internet Archive.

La organización sin fines de lucro Internet Archive, que mantiene copias archivadas de medios digitales, incluidos sitios web a través de The Wayback Machine, sufre ataques distribuidos de denegación de servicio (DDoS). desde el comienzo Seguidor semana. Estos ataques provocaron inaccesibilidad durante un largo período.

Es posible que el tweet haya sido eliminado.

“@internetarchive está siendo cauteloso y priorizando mantener los datos seguros sobre la disponibilidad del servicio”, publicó el bibliotecario digital de Internet Archive, Brewster Kahl, en su cuenta X.

Sin embargo, los ataques DDoS no son lo único de lo que debe preocuparse Internet Archive. Parece que Internet Archive no ha podido mantener seguros al menos algunos de sus datos porque está siendo atacado por actores de amenazas.

Ver también:

Internet Archive pierde el primer fallo en una demanda por derechos de autor

Los correos electrónicos, los nombres de usuario y las contraseñas cifradas de 31 millones de usuarios de Internet Archive fueron robados en una violación de datos. En este momento, no está claro si la violación de datos y los ataques DDoS están relacionados.

Velocidad de la luz triturable

El Archivo de Internet ha sido pirateado

Junto con el tiempo de inactividad de DDoS, los usuarios de las redes sociales han entrado en acción. el se da cuenta Un mensaje emergente en el sitio web de Internet Archive el miércoles.

Es posible que el tweet haya sido eliminado.

“¿Alguna vez ha sentido que Internet Archive funciona con dispositivos y siempre está a punto de sufrir una brecha de seguridad catastrófica?” Lea el mensaje. “Simplemente sucedió. ¡31 millones de ustedes vieron HIBP!”

HIBP significa Have I Been Pwned, un sitio web que notifica a los usuarios si sus datos han estado involucrados en una violación de datos.

de acuerdo a Computadora para dormirEl fundador de Have I Been Pwned, Troy Hunt, confirmó al medio que recibieron un archivo de base de datos SQL de 6,4 GB que incluía “direcciones de correo electrónico de los usuarios, nombres de usuario, marcas de tiempo de cambio de contraseña, contraseñas Bcrypt con hash y otros datos internos”.

Hunt pudo confirmar la legitimidad de los datos. Según la marca de tiempo de la información pirateada, parece que probablemente fue robada el 28 de septiembre de 2024. Hunt dijo que se comunicó con Internet Archive antes de cargar los datos en el servicio Have I Been Pwned. Aún no ha escuchado una respuesta.

Existe un grupo conocido como SN-Blackmeta. él afirmó Responsabilidad por un ataque DDoS. Nuevamente, no está claro si estuvieron involucrados en la violación de datos. Grupo el dijo Que llevó a cabo un ataque DDoS debido al apoyo de Estados Unidos a Israel y que Internet Archive “pertenece a los Estados Unidos de América”. Muchos usuarios de las redes sociales se apresuraron a señalar que Internet Archive es una organización independiente sin fines de lucro y no está afiliada al gobierno de Estados Unidos.

Mashable se ha comunicado con Internet Archive para obtener más información sobre los ataques y actualizará esta publicación cuando tengamos noticias.

[ad_2]

Source Article Link

Tags afirma, Archive, datos, haber, hacker, Internet, millones, Pwned, ustedes, ver, violación

News

La empresa india Star Health presenta una demanda contra Telegram después de que un hacker accediera a Chatbots para filtrar datos

[ad_1]

La importante compañía de seguros india Star Health presentó una demanda contra Telegram y un pirata informático después de que Reuters informara que el pirata informático estaba utilizando chatbots en la aplicación de mensajería para filtrar datos personales e informes médicos de los asegurados.

La demanda se produce en medio de un escrutinio cada vez mayor. cable Globalmente y su fundador fue arrestado Pavel Durov En Francia el mes pasado, la moderación del contenido y las funciones de la aplicación se utilizaron indebidamente para actividades ilegales. Durov y Telegram han negado haber actuado mal y están abordando las críticas.

Star recibió una orden judicial temporal de un tribunal de su estado natal de Tamil Nadu que ordenaba a Telegram y al hacker bloquear cualquier chatbot o sitio web en India que proporcionara datos en línea, según una copia de la orden.

Star también demandó a la empresa de software Cloudflare Inc, que cotiza en Estados Unidos, alegando que los datos filtrados en sitios web se alojaron utilizando sus servicios.

La orden del Tribunal Superior de Madrás del 24 de septiembre citó a Sattar diciendo: “Los datos personales y confidenciales de… los clientes y las actividades comerciales del demandante en general han sido pirateados y filtrados utilizando la plataforma (Telegram)”.

Star, una entidad que cotiza en bolsa con una capitalización de mercado de más de 4.000 millones de dólares (alrededor de 33.473 millones de rupias), hizo públicos los detalles de la demanda por primera vez en un anuncio en el periódico The Hindu el jueves.

El tribunal ha emitido avisos a Telegram y a Cloudflare sobre el asunto y la próxima audiencia del caso será el 25 de octubre.

La compañía ha solicitado una orden judicial que prohíba a Telegram y Cloudflare utilizar el nombre comercial “Star Health” o hacer que sus datos estén disponibles en línea, según el anuncio de Star.

Star Health, Telegram y Cloudflare no respondieron a la solicitud de comentarios de Reuters.

A la capacidad de los usuarios de crear chatbots se le atribuye ampliamente el mérito de haber ayudado a Telegram, con sede en Dubai, a convertirse en una de las aplicaciones de mensajería más grandes del mundo, con 900 millones de usuarios activos mensuales.

Reuters informó la semana pasada que alguien apodado xenZen había hecho públicos en Telegram datos robados, incluidos informes médicos de clientes de Star, pocas semanas después de que el fundador de Telegram fuera acusado de permitir que la aplicación facilitara el crimen.

Starr había dicho anteriormente que su evaluación inicial mostraba que “no se ha revelado ningún acuerdo a gran escala” y que “los datos confidenciales de los clientes permanecen seguros”.

Dos chatbots distribuyeron datos de Star Health. Uno de ellos mostraba los documentos de reclamación en formato PDF. El otro permite a los usuarios solicitar hasta 20 muestras de 31,2 millones de conjuntos de datos con un solo clic, brindando detalles que incluyen el número de póliza, el nombre e incluso el IMC.

Al probar los bots, Reuters descargó más de 1.500 archivos con algunos documentos que datan de julio de 2024, que incluían documentos de pólizas y reclamos que contenían nombres, números de teléfono, direcciones, tarjetas de impuestos, copias de tarjetas de identificación, resultados de pruebas, diagnósticos médicos y de sangre. Informes.

Reuters compartió detalles de los chatbots con Telegram el 16 de septiembre, y 24 horas después su portavoz Remy Vaughn dijo que habían sido “eliminados”. Más tarde aparecieron más chatbots.

Star también demandó al presunto hacker, xenZen, en la demanda. Los piratas informáticos dijeron en un correo electrónico a Reuters el jueves que se unirían a las audiencias en línea si se les permitiera hacerlo.

Los chatbots de Star Health son parte de una tendencia más amplia de piratas informáticos que utilizan estos métodos para vender datos robados. De los cinco millones de personas cuyos datos se vendieron a través de chatbots, India representó el mayor número de víctimas con un 12 por ciento, según mostró la última encuesta sobre pandemia realizada por NordVPN a finales de 2022.

(Esta historia no ha sido editada por el personal de NDTV y se genera automáticamente a partir de un feed sindicado).

[ad_2]

Source Article Link

Tags accediera, Chatbots, contra, datos, demanda, después, empresa, filtrar, hacker, Health, India, para, presenta, Star, Telegram, una

Featured

Un hacker crea recuerdos falsos en ChatGPT para robar los datos de una víctima, pero puede que no sea tan malo como parece

[ad_1]

Investigadores de seguridad han descubierto una vulnerabilidad que podría permitir a los actores de amenazas almacenar instrucciones maliciosas en la configuración de la memoria de un usuario. chat gbt Aplicación Mac OS.

A un informe De Johan Ripperger en Abraza el color rojo Tenga en cuenta cómo un atacante podría activar una inyección rápida para tomar el control de ChatGPT, insertando así memoria en el mecanismo de persistencia y almacenamiento a largo plazo. Esto da como resultado que la conversación de ambas partes se filtre directamente al servidor del atacante.

A partir de ese momento, el mensaje se almacena como “persistente en la memoria”, por lo que cualquier conversación futura con… robot de chat Se enfrentará a la misma vulnerabilidad. Dado que ChatGPT recuerda cosas sobre sus usuarios, como nombres, edades, ubicaciones, favoritos, disgustos y búsquedas anteriores, este exploit representa un riesgo significativo para los usuarios.

Mantenerse seguro

En respuesta, AbiertoAI La compañía introdujo una API que significa que la explotación ya no es posible a través de la interfaz web de ChatGPT y también lanzó una solución para evitar que los recuerdos se utilicen como vector de fuga. Sin embargo, los investigadores dicen que el contenido de terceros que no es de confianza aún puede inyectar afirmaciones que puedan explotar la herramienta de memoria.

La buena noticia es que, aunque la Utilidad de Memoria está activada automáticamente de forma predeterminada en ChatGPT, el usuario puede desactivarla. Esta característica es ideal para aquellos que quieren más. Experiencia personal usando un chatbotPuede escuchar sus deseos y necesidades y hacer sugerencias basadas en la información, pero obviamente existen riesgos.

Para mitigar los riesgos resultantes de esto, los usuarios deben estar alerta cuando utilicen un chatbot y, en particular, buscar mensajes de “agregar nueva memoria”. Al revisar periódicamente los recuerdos almacenados, los usuarios pueden detectar posibles recuerdos implantados.

Esta no es la primera vulnerabilidad que los investigadores descubren en ChatGPT, con preocupaciones sobre los complementos que permiten a los actores de amenazas Tomar el control de las cuentas de otros usuarios y acceso a datos potencialmente confidenciales.

Suscríbase al boletín TechRadar Pro para recibir todas las noticias, opiniones, funciones y orientación que su empresa necesita para tener éxito.

Más de TechRadar Pro

[ad_2]

Source Article Link

Tags ChatGPT, Como, crea, datos, falsos, hacker, Los, malo, para, parece, pero, puede, recuerdos, robar, Sea, tan, una, víctima

Categories
News

Un hacker utiliza chatbots en la aplicación Telegram para filtrar datos de Star Health Insurance

Post author By miranda cosgrove

Post date September 21, 2024

No Comments on Un hacker utiliza chatbots en la aplicación Telegram para filtrar datos de Star Health Insurance

[ad_1]

Los datos de clientes robados, incluidos informes médicos de la aseguradora de salud más grande de la India, Star Health, están disponibles públicamente a través de chatbots en cableApenas unas semanas después de que el fundador de Telegram fuera acusado de permitir que la aplicación de mensajería facilitara el crimen.

El supuesto creador de robots de chat Un investigador de seguridad que alertó a Reuters sobre el problema dijo que los datos privados de millones de personas estaban a la venta y que se podían ver muestras pidiendo a los chatbots que los revelaran.

Star Health & Allied Insurance, que tiene una capitalización de mercado de más de 4.000 millones de dólares, dijo en un comunicado a Reuters que había informado a las autoridades locales sobre el acceso no autorizado a sus datos. Añadió que la evaluación inicial mostró que “no hubo una violación a gran escala” y que “los datos confidenciales de los clientes permanecen seguros”.

Utilizando chatbots, Reuters pudo descargar documentos de pólizas y reclamaciones que contenían nombres, números de teléfono, direcciones, detalles fiscales, copias de tarjetas de identificación, resultados de pruebas y diagnósticos médicos.

Es la capacidad de los usuarios de crear chatbots lo que ha contribuido ampliamente a que Telegram de Dubai se convierta en una de las aplicaciones de mensajería más grandes del mundo, con 900 millones de usuarios activos mensuales.

Sin embargo, el fundador de origen ruso fue arrestado. Pavel Durov En Francia, el mes pasado aumentó el escrutinio del contenido y las funciones de Telegram que podrían utilizarse indebidamente con fines delictivos. Durov y Telegram han negado haber actuado mal y están abordando las críticas.

El uso de chatbots de Telegram para vender datos robados demuestra la dificultad que enfrenta la aplicación para evitar que clientes infames aprovechen su tecnología y resalta los desafíos que enfrentan las empresas indias para mantener seguros sus datos.

Jason Parker, un investigador de seguridad con sede en el Reino Unido, dijo que los chatbots de Star Health presentan un mensaje de bienvenida que dice que están “hechos por xenZen” y han estado funcionando desde al menos el 6 de agosto.

Parker dijo que se hizo pasar por un comprador potencial en un foro de piratas informáticos en línea donde un usuario bajo el alias xenZen dijo que habían creado chatbots y poseían 7,24 terabytes de datos relacionados con más de 31 millones de clientes de Star Health. Los datos son gratuitos a través del chatbot de forma aleatoria y segmentada, pero se venden al por mayor.

Reuters no pudo verificar de forma independiente las afirmaciones de xenZen ni confirmar cómo el creador del chatbot obtuvo los datos. En un correo electrónico a Reuters, xenZen dijo que estaba en conversaciones con compradores sin revelar sus identidades ni los motivos de su interés.

Remoto

En una prueba de los robots, Reuters descargó más de 1.500 archivos, algunos de los cuales datan de julio de 2024.

“Si este bot se discontinua, presten atención, habrá otro bot disponible en unas horas”, decía el mensaje de bienvenida.

Los chatbots fueron posteriormente descritos como “fraudulentos” con una advertencia de que los usuarios los denunciaban como sospechosos. Reuters compartió detalles de los chatbots con Telegram el 16 de septiembre y, en 24 horas, el portavoz de la compañía, Remy Vaughn, dijo que habían sido “eliminados” y pidió que se le notificara si aparecían más.

“Compartir información privada en Telegram está expresamente prohibido y se elimina cuando se detecta. Los moderadores utilizan una combinación de monitoreo proactivo, herramientas de inteligencia artificial e informes de usuarios para eliminar millones de contenidos dañinos todos los días”.

Desde entonces, han surgido nuevos chatbots que proporcionan datos de Star Health.

Star Health dijo que una persona no identificada se comunicó con ella el 13 de agosto afirmando tener acceso a algunos de sus datos. La compañía de seguros informó del asunto al departamento de delitos cibernéticos de Tamil Nadu, su estado natal, y a la agencia federal de ciberseguridad. Certificado de entrada.

La compañía dijo en su declaración: “La adquisición y difusión no autorizada de datos de clientes es ilegal y estamos trabajando activamente con las autoridades para abordar esta actividad criminal. Star Health asegura a sus clientes y socios que su privacidad es de suma importancia para nosotros. .”

En una presentación a la bolsa de valores el 14 de agosto, Star Health, la mayor compañía de la India entre los proveedores independientes de seguros médicos, dijo que estaba investigando una supuesta violación de datos de “un pequeño número de reclamaciones”.

Los representantes de CERT-In y el Departamento de Delitos Cibernéticos de Tamil Nadu no respondieron a las solicitudes de comentarios enviadas por correo electrónico.

inconsciente

Telegram permite a personas u organizaciones almacenar y compartir grandes cantidades de datos detrás de cuentas anónimas. También les permite crear chatbots personalizables que entregan automáticamente contenido y funciones según las solicitudes de los usuarios.

Dos chatbots distribuyen datos de Star Health. Uno proporciona los documentos de reclamación en formato PDF. El otro permite a los usuarios solicitar hasta 20 muestras de 31,2 millones de conjuntos de datos con un solo clic, proporcionando detalles que incluyen el número de documento, el nombre e incluso el índice de masa corporal.

Entre los documentos revelados a Reuters se encontraban registros relacionados con el tratamiento de la hija de un año del asegurado Sandeep T.S. en un hospital del estado sureño de Kerala. Los registros incluían el diagnóstico, los resultados de los análisis de sangre, el historial médico y una factura que ascendía a unas 15.000 rupias (179 dólares).

Al confirmar la autenticidad de los documentos, Sandeep dijo: “Parece preocupante. ¿Sabes cómo esto podría afectarme?”. Agregó que Star Health no le informó sobre ninguna filtración de datos.

El año pasado, el chatbot también filtró un reclamo del asegurado Pankaj Subhash Malhotra que incluía resultados de pruebas de ultrasonido, detalles de enfermedades, copias de cuentas de impuestos federales y tarjetas de identificación nacionales. También confirmó que los documentos eran auténticos y dijo que no le habían notificado ninguna violación de seguridad.

Los chatbots de Star Health forman parte de una tendencia más amplia de piratas informáticos que utilizan este tipo de tácticas para vender datos robados. De los cinco millones de personas cuyos datos se vendieron a través de chatbots, India representó el mayor número de víctimas con un 12%, según la última encuesta de NordVPN sobre la pandemia de finales de 2022.

“La disponibilidad de datos confidenciales a través de Telegram es normal, porque Telegram es una interfaz fácil de usar”, dijo Adrianus Warmenhoven, experto en ciberseguridad de NordVPN. “Telegram se ha convertido en una forma más fácil de usar para que los delincuentes interactúen”.

© Thomson Reuters 2024

(Esta historia no ha sido editada por el personal de NDTV y se genera automáticamente a partir de un feed sindicado).

[ad_2]

Source Article Link

Tags aplicación, Chatbots, datos, filtrar, hacker, Health, Insurance, para, Star, Telegram, utiliza

Categories
Featured

Temu niega que se haya producido una violación de datos, pero un hacker afirma haber filtrado una base de datos que contiene 87 millones de contraseñas

Post author By lisa nichols

Post date September 18, 2024

No Comments on Temu niega que se haya producido una violación de datos, pero un hacker afirma haber filtrado una base de datos que contiene 87 millones de contraseñas

[ad_1]

Un cibercriminal afirma haber pirateado la red de Temu y robado millones de registros de clientes, pero… Comercio electrónico El gigante niega rotundamente estas acusaciones.

Un hacker apodado “smokinthashit” entró en BreachForums, uno de los foros clandestinos más populares, y anunció una nueva base de datos, que supuestamente fue robada de la empresa.

“Base de datos Temu a la venta. Más de 87 millones de líneas. Fuente: temu.com. Los datos nunca se han vendido. Sólo se venderá una copia”, afirma el anuncio.

Es todo mentira, dice Timo

El anuncio también venía con una pequeña muestra, como prueba de la validez de la base de datos. La muestra parece contener nombres de usuario, identificaciones, direcciones IP, nombres completos, fechas de nacimiento, sexo, direcciones de envío, números de teléfono y contraseñas cifradas. Si el archivo resulta ser auténtico, muchas personas correrán el riesgo de ser pirateadas. robo de identidadfraude electrónico y más.

Pero lo que tenemos que ver es si el archivo es auténtico o no. En un comunicado emitido por Computadora sangranteTimo negó las acusaciones de robo de datos y dijo que nada en la base de datos pertenecía a la empresa:

“El equipo de seguridad de Temu llevó a cabo una investigación exhaustiva sobre la supuesta violación de datos y puede confirmar de manera concluyente que las acusaciones son falsas; los datos en circulación no provienen de nuestros sistemas. Ni una sola línea de datos coincide con nuestros registros de transacciones”, afirmó Temu a la publicación. .

“En Temu, damos la máxima importancia a la seguridad y privacidad de nuestros usuarios. Seguimos prácticas de ciberseguridad y protección de datos líderes en la industria para garantizar que los consumidores puedan comprar con tranquilidad en nuestra plataforma”.

Suscríbase al boletín TechRadar Pro para recibir todas las noticias, opiniones, funciones y orientación que su empresa necesita para tener éxito.

Timo tiene razón al decir que no, especialmente si las afirmaciones son realmente falsas. A veces, incluso mencionar una empresa en el contexto de una violación de datos es suficiente para alejar a los consumidores de una empresa y perjudicar sus resultados financieros. Con una plataforma de comercio electrónico emergente como TIMO, una imagen limpia es clave para el éxito.

Temu es un mercado en línea que ofrece una amplia gama de productos, desde ropa y electrónica hasta artículos para el hogar, a precios muy competitivos. Es una empresa china, con presencia global, e importa productos directamente de los fabricantes. La plataforma está diseñada para atraer a consumidores preocupados por su presupuesto que buscan ofertas en diferentes categorías. Desde su lanzamiento, Temu ha crecido rápidamente, aprovechando un modelo similar a otras plataformas de comercio electrónico que ofrecen descuentos.

a través de Computadora sangrante

Más de TechRadar Pro

[ad_2]

Source Article Link

Tags afirma, Base, contiene, contraseñas, datos, filtrado, haber, hacker, haya, millones, niega, pero, producido, Temu, una, violación

Categories
Featured

Un hacker afirma haber robado 20 GB de datos de Capgemini y amenaza con filtrarlos todos

Post author By lisa nichols

Post date September 13, 2024

No Comments on Un hacker afirma haber robado 20 GB de datos de Capgemini y amenaza con filtrarlos todos

[ad_1]

Un cibercriminal afirma haber robado 20 GB de datos confidenciales del gigante francés de tecnología y consultoría Capgemini, pero la compañía se niega a hacer comentarios hasta el momento.

El hacker, apodado “grep”, publicó un nuevo hilo en el popular foro de la web oscura, BreachForums, detallando su botín, que aparentemente incluía bases de datos, código fuente, claves privadas, credenciales, claves API, proyectos y datos de empleados (incluidos… (incluidos nombres, direcciones de correo electrónico, nombres de usuario y hashes de contraseñas). El archivo también contiene copias de seguridad y detalles de configuración interna de los clientes de infraestructura en la nube de Capgemini.

“Tenían más datos, pero decidí extraer sólo los archivos grandes, como los archivos confidenciales de la empresa, Terraform y mucho más”, escribió grep en el hilo. El estafador también compartió algunas muestras, que incluían supuestos registros de máquinas virtuales de T-Mobile.

Aún no hay noticias de Capgemini

Si este es realmente el caso y se confirma que los archivos son legítimos, entonces esta violación de datos podría perjudicar enormemente a Capgemini.

Sin embargo, la organización ha guardado silencio hasta el momento, sin confirmar ni negar las acusaciones del hacker. El sitio web de la empresa no contiene ningún dato, al igual que sus páginas en X o LinkedIn. TechRadar Pro se comunicó con Capgemini para hacer comentarios y actualizará el artículo si recibimos una respuesta.

Capgemini ofrece una gama de servicios que incluyen consultoría de TI, servicios gestionados y desarrollo de software, ayudando a las empresas a adoptar nuevas tecnologías para mejorar la eficiencia, operando en más de 50 países y atendiendo a clientes en diversas industrias, como finanzas, atención médica y manufactura.

El año pasado, la empresa obtuvo unos ingresos superiores a los 24.000 millones de dólares y este año consiguió un contrato con el gobierno británico por un valor de hasta 750 millones de dólares. Según el acuerdo, la empresa gestionará los sistemas de administración tributaria heredados de HMRC hasta 2029.

Suscríbase al boletín TechRadar Pro para recibir todas las noticias, opiniones, funciones y orientación que su empresa necesita para tener éxito.

a través de Registro

Más de TechRadar Pro

[ad_2]

Source Article Link

Tags afirma, amenaza, Capgemini, Con, datos, filtrarlos, haber, hacker, robado, todos

Categories
Life Style

AT&T supuestamente pagó a un hacker 370.000 dólares para eliminar datos robados de sus clientes

Post author By lisa nichols

Post date July 15, 2024

No Comments on AT&T supuestamente pagó a un hacker 370.000 dólares para eliminar datos robados de sus clientes

[ad_1]

AT&T Según se informa, una empresa de software estadounidense pagó 370.000 dólares a un pirata informático para que borrara los datos robados de sus clientes. En un giro inusual de los acontecimientos, es posible que el rescate no haya llegado a quienes realmente llevaron a cabo el hackeo.

el viernes pasado, AT&T reveló que una violación de datos en abril provocó la exposición de registros de llamadas y mensajes de texto. para “casi todos” sus clientes, incluidos los números de teléfono y el número de llamadas realizadas. en Presentación a la Comisión de Bolsa y Valores de EE. UU. (SEC)AT&T dijo que desde entonces ha fortalecido sus medidas de ciberseguridad y está trabajando con las autoridades para investigar el incidente.

Ofertas de Prime Day que puedes comprar ahora

Nuestro equipo de marketing selecciona los productos disponibles para comprar aquí a través de enlaces de afiliados. Si compra algo a través de los enlaces de nuestro sitio, Mashable puede ganar una comisión de afiliado.

Ver también:

Una nueva filtración de datos de AT&T afecta a “casi todos” los clientes

Ahora parece que esta no es la única acción que AT&T ha tomado con respecto al hack. Informes telegráficos A mediados de mayo, AT&T pagó un rescate de 5,7 bitcoins a un miembro del grupo de hackers ShinyHunters, equivalente a más de 373.000 dólares en el momento de la transacción. A cambio de esta suma, el hacker supuestamente borró los datos robados del servidor en la nube donde estaban almacenados y también proporcionó pruebas en vídeo de que así lo había hecho.

No hay garantía de que millones de personas se vean afectadas El reciente hackeo masivo de AT&T Pero estos datos digitales están completamente fuera de peligro, ya que pueden copiarse fácilmente. El investigador de seguridad que facilitó las negociaciones entre AT&T y el hacker dijo a la revista Wired que creen que se ha eliminado la única copia completa del conjunto de datos robados. Sin embargo, es posible que todavía queden partes incompletas.

¿Quién es responsable del hackeo de AT&T?

También está la cuestión no resuelta de quién fue el responsable del hackeo inicial. En declaraciones a Wired, la persona que recibió el rescate señaló con el dedo a un conocido hacker Juan Bainesque fue arrestado en Türkiye a principios de este año debido a su presunta participación en Hack de T-Mobile de 2021.

Velocidad de la luz medible

La supuesta conexión de Bynes con el hackeo de AT&T no ha sido confirmada oficialmente, pero la presentación de la compañía ante la Comisión de Bolsa y Valores de EE. UU. indicó que al menos una persona involucrada en la operación había sido arrestada. 404 Media también informó que Binns está vinculado al hack de AT&T.

El hacker afirmó que Bynes distribuyó datos de muestra a otros piratas informáticos y que habrían intentado extorsionarlo a él en lugar de a AT&T si no lo hubieran atrapado. Después de exigir inicialmente $1 millón, finalmente aceptaron una cantidad menor y la transfirieron a la billetera de criptomonedas que eligieron. Según los informes, el pirata informático obtuvo acceso al servidor en la nube en el que Benz almacenaba los datos pirateados y los eliminó desde allí.

Si bien quedan dudas sobre si el hacker que obtuvo el rescate estuvo directamente involucrado en el hack de AT&T, el grupo de hackers ShinyHunters ha estado detrás de algunos hacks de alto perfil recientemente. Recientemente, ShinyHunters pirateó los sistemas de AT&T. Exigió un rescate de 8 millones de dólares. Después de hacer A principios de este año se produjo un hackeo masivo a TicketmasterShinyHunters informó que el sitio incluye datos de alrededor de 440.000 poseedores de entradas para la gira de conciertos de Taylor Swift. Aunque ShinyHunters afirmó que la empresa matriz de Ticketmaster, Live Nation, inicialmente ofreció pagar un millón de dólares en rescate, la empresa negó haber ofrecido dinero a los piratas informáticos.

Los ataques a Ticketmaster y AT&T estaban vinculados al ataque al proveedor externo de almacenamiento en la nube Snowflake, del cual ambas empresas eran clientes.

Sin embargo, AT&T parece tener dificultades para mantener seguros sus datos incluso sin la ayuda de Snowflake. Fuga no relacionada en marzo Se expusieron datos pertenecientes a alrededor de 73 millones de clientes actuales y anteriores de AT&T, incluidos números de Seguro Social y contraseñas cifradas.

Hilos
AT&T
ciberseguridad

[ad_2]

Source Article Link

Tags ATT, clientes, datos, dólares, eliminar, hacker, Pago, para, robados, supuestamente, sus